Ce hack peut révéler l’adresse e-mail privée de tout utilisateur de Facebook

0
18

Et si disons maintenant, vous pouvez consulter l’adresse e-mail privée ou cachée de n’importe quel utilisateur de Facebook. Oui, un chasseur de primes de bogues a récemment découvert une faille de sécurité critique qui lui permettait d’afficher simplement toutes les adresses e-mail privées de n’importe quel utilisateur de Facebook.

Ce hack peut révéler l’adresse e-mail privée de tout utilisateur de Facebook

Récemment, le géant des médias sociaux Facebook a versé une généreuse récompense à un chasseur de primes connu sous le nom de Tommy DeVoss. En tant que chasseur de primes de bogues, Tommy DeVoss a découvert une vulnérabilité de sécurité critique qui lui a permis de simplement afficher toutes les adresses e-mail privées de n’importe quel utilisateur de Facebook.

“Le piratage m’a permis de récolter autant d’adresses e-mail que je voulais de n’importe qui sur Facebook, peu importe à quel point vous pensiez que votre adresse e-mail était privée – je pourrais l’attraper”, a déclaré Tommy DeVoss, le chasseur de primes.

Le jour de Thanksgiving, le chasseur de primes de bogues, Tommy DeVoss a découvert cette faille critique, puis il a rapidement signalé la faille de sécurité au géant des médias sociaux Facebook via son programme de primes de bogues.

Cependant, le géant des médias sociaux Facebook a déclaré qu’il lui accorderait certainement 5 000 $ pour la découverte, mais après avoir vérifié quel était le bogue exact et comment il a été exploité et mardi, le géant des médias sociaux Facebook l’a réellement fait.

La vulnérabilité de sécurité critique était liée à la « fonctionnalité des groupes Facebook » générée par l’utilisateur, qui permet à tout membre de former simplement un groupe d’alliance sur la plate-forme du géant des médias sociaux Facebook.

Le chasseur de primes de bogues, Tommy DeVoss, a découvert le bogue en tant qu’administrateur d’un groupe Facebook auquel il pouvait inviter ou envoyer une demande à n’importe quel membre de Facebook pour avoir des rôles d’administrateur ou de modérateur via le système de Facebook pour faire des choses telles que modifier un message ou ajouter de nouveaux membres.

Ainsi, ces invitations étaient simplement gérées par le géant des médias sociaux Facebook lui-même, puis elles n’étaient pas seulement envoyées à la boîte de réception des messages Facebook du destinataire invité, mais elles étaient également envoyées à l’adresse e-mail de l’utilisateur Facebook liée à son compte respectif.

Cependant, nous avons vu dans de nombreux cas que les utilisateurs choisissent simplement de garder leurs adresses e-mail principales ou personnelles cachées. Alors que le chasseur de primes de bogues, Tommy DeVoss a découvert, malgré les paramètres de confidentialité définis par les membres du géant des médias sociaux Facebook, il a réussi à accéder à l’adresse e-mail de n’importe quel utilisateur de Facebook, même s’il était ami avec eux ou non, cela n’a pas d’importance.

fb-hack

Le chasseur de primes de bogues, Tommy DeVoss, a déclaré que « pendant que Facebook attend la confirmation, l’utilisateur est redirigé vers un onglet Rôles de page qui comprend un bouton pour annuler la demande ».

De plus, le chasseur de primes de bogues, Tommy DeVoss est passé à la vue Web mobile du géant des médias sociaux Facebook de l’onglet Rôles de page, où DeVoss a pu afficher les adresses e-mail complètes de toute personne qu’il souhaitait annuler pour devenir administrateur de groupe Facebook.

De plus, le géant des médias sociaux Facebook a déclaré qu'”il n’avait aucune preuve que la vulnérabilité ait jamais été exploitée”, car ils ont mis en œuvre un correctif simplement pour empêcher l’exploitation ou l’abus du bogue grave.

LEAVE A REPLY

Please enter your comment!
Please enter your name here